LUMIFY Lavoro WEB-300 Avanzato Web Attacchi
PERCHÉ STUDIARE QUESTO CORSO
Specializzato in web sicurezza dell'applicazione con la versione aggiornata di WEB-300. Dagli attacchi XSS alle iniezioni SQL avanzate e alla falsificazione delle richieste lato server, scopri come sfruttare e proteggere web app che utilizzano metodi di test con penna white box. Questo impegnativo programma di certificazione svilupperà le loro competenze in un ambiente white box e black box, con approfondimenti e istruzioni da parte dei principali leader della sicurezza informatica. La maggior parte del tuo tempo sarà dedicata all'analisi del codice sorgente, alla decompilazione di Java®, al debug delle DLL, alla manipolazione delle richieste e altro ancora, utilizzando strumenti come Burp Suite, dnSpy, JD-GUI, Visual Studio e l'affidabile editor di testo. Gli studenti che completano il corso e superano l'esame guadagnano l'OffSec Web Certificazione Expert (OSWE), che dimostra la padronanza nello sfruttamento del fronte web app. L'OSWE è una delle tre certificazioni che compongono la certificazione OSCE³, insieme all'OSEP per i test di penetrazione avanzati e all'OSED per lo sviluppo di exploit.
Questo corso di autoapprendimento include:
- Serie di video di 10 ore
- Guida al corso in PDF di oltre 410 pagine Laboratori privati
- Forum studenteschi attivi
- Accesso all'ambiente di laboratorio virtuale Voucher per l'esame OSWE
OFFSEC AL LAVORO LUMIFY
I professionisti della sicurezza delle migliori organizzazioni si affidano a OffSec per formare e certificare il proprio personale. Lumify Work è un partner di formazione ufficiale per OffSec.
Presentazione di Avanzato Web Attacchi e sfruttamento Informazioni sull'esame OSWE:
- IL WEBIl corso -300 e il laboratorio online ti preparano per la certificazione OSWE
- Esame di 48 ore
- Sorvegliato
Il mio istruttore è stato bravissimo nel riuscire a inserire scenari in istanze del mondo reale correlate alla mia situazione specifica. Mi hanno fatto sentire il benvenuto dal momento in cui sono arrivato e la possibilità di sedermi in gruppo fuori dall'aula per discutere delle nostre situazioni e dei nostri obiettivi è stata estremamente preziosa. Ho imparato molto e ho ritenuto che fosse importante raggiungere i miei obiettivi frequentando questo corso. Ottimo lavoro, il team di lavoro Lumify.
Scopri di più sull'esame.
AMANDA NICOL
RESPONSABILE SERVIZI SUPPORTO IT – HEALT H WORLD LIMITE
COSA IMPARERAI
- Esecuzione avanzata web controllo del codice sorgente dell'app
- Analizzare il codice, scrivere script e sfruttarlo web vulnerabilità
- Implementazione di attacchi concatenati in più fasi utilizzando più vulnerabilità
- Usare il pensiero creativo e laterale per determinare modalità innovative di sfruttamento web vulnerabilità
AMANDA NICOL
RESPONSABILE SERVIZI DI SUPPORTO IT – HEALT H WORLD LIMITED
ARGOMENTI DEL CORSO
Il corso copre i seguenti argomenti:
- Condivisione di risorse tra origini (CORS) con CSRF e RCE JavaScript Prototype Pollution
- Falsificazione avanzata delle richieste lato server
- Web strumenti e metodologie di sicurezza
- Analisi del codice sorgente
- Scripting cross-site persistente
- Dirottamento di sessione
- NET deserializzazione
- Esecuzione di codice remoto
- Iniezioni SQL cieche
- Esfiltrazione dei dati
- Bypassando file restrizioni di caricamento e file l'estensione filtra il tipo PHP che si destreggia con confronti sciolti
- Estensione PostgreSQL e funzioni definite dall'utente che ignorano le restrizioni REGEX
- Hash magici
- Bypassare le restrizioni sui caratteri
- Gusci inversi dell'UDF
- Oggetti di grandi dimensioni PostgreSQL
- Cross-site scripting basato su DOM (scatola nera)
- Iniezione di modelli lato server
Formazione personalizzata su Lumify Work
Possiamo anche offrire e personalizzare questo corso di formazione per gruppi più grandi, risparmiando tempo, denaro e risorse alla vostra organizzazione. Per ulteriori informazioni, contattateci al numero 1 800 853 276.
- Generazione di token casuali deboli
- Iniezione di entità esterne XML
- RCE tramite funzioni di database
- Inserimento dei comandi del sistema operativo tramite WebPrese (scatola nera)
View il programma completo qui.
A CHI E' RIVOLTO IL CORSO?
- Penetration tester esperti che desiderano comprendere meglio la scatola bianca web pentest dell'app
- Web specialisti della sicurezza delle applicazioni
- Web professionisti che lavorano con la base di codice e l'infrastruttura di sicurezza di a web applicazione
PREREQUISITI
- Comodità nel leggere e scrivere almeno un linguaggio di codifica
- Familiarità con Linux
- Capacità di scrivere semplici script Python/Perl/PHP/Bash
- Esperienza con web proxy
- Comprensione generale di web vettori di attacco alle app, teoria e pratica
WEB-200 Fondamentale Web Le valutazioni delle applicazioni con Kali Linux sono un prerequisito per questo corso. L'erogazione di questo corso da parte di Lumify Work è regolata dai termini e condizioni di prenotazione. Si prega di leggere attentamente i termini e le condizioni prima di iscriversi a questo corso, poiché l'iscrizione al corso è condizionata all'accettazione di questi termini e condizioni.
Chiama il numero 1800 853 276 e parla con un consulente lavorativo Lumify oggi stesso!
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
Documenti / Risorse
 |
LUMIFY Lavoro WEB-300 Avanzato Web Attacchi [pdf] Guida utente WEB-300 Avanzato Web Attacchi, WEB-300, Avanzato Web Attacchi, Web Attacchi, attacchi |